当前位置:首页 >通知公告

关于Windows远程桌面服务远程代码执行漏洞的预...

发布日期:2019-05-24 来源: 作者:超级管理员

    一、漏洞概述
    2019年5月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞(cve-2019-0708),攻击者可以利用此漏洞,无需用户验证,在目标系统上执行恶意代码。
    专家研判认为,该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用,且微软公布的补丁,包括对已停止技术支持服务的WindowsXP、Windows2003的补丁,反映出微软对该漏洞可能造成的危害评级很高。
    二、影响范围
    Windows 7、Window Server 2008、Windows Server 2003、Window XP
    三、处置建议
    请及时升级官方补丁,在网络出入口防火墙禁止来自互联网的对3389端口的访问。